一、dirb概述。

dirb是一个基于字典的web目录扫描工具，采用递归的方式来获取更多的目录，可以查找到已知的和隐藏的目录，它还支持代理和http认证限制访问的网站。

二、dirb常用参数。

三、基础操作。

1.直接扫描

dirb http://192.168.84.1/dedecms/

2.将扫描结果保存在当前目录中的dir.txt

dirb http://192.168.84.1/dedecms/ -o ./dir.txt   

 

 3.指定网站脚本类型

dirb http://192.168.84.1/dedecms/ -X .php 

4.指定字典进行扫描 

dirb http://192.168.84.1/dedecms/  ./dir1.txt

 

四、dirsearch概述。

Dirsearch是基于python的命令行工具，目的是扫描网站的敏感文件和目录从而找到突破口

下载地址

https://github.com/maurosoria/dirsearch

五、dirsearch参数。